网络安全评估与检测手册.docx

网络安全评估与检测手册

网络安全评估与检测手册

第1章评估概述与准备

1.1评估范围界定与目标设定

首先需明确评估的“边界”，依据《网络安全等级保护基本要求》（GB/T22239-2019）及业务合同，确定评估对象为生产环境内的所有核心业务系统，具体包括用户管理系统、财务结算模块及核心数据库服务器，确保无遗漏且覆盖全生命周期。界定“范围”时，需区分物理资产与逻辑资产，不仅包含服务器硬件，还需涵盖关联的存储阵列、网络交换机及防火墙等网络设备，并明确排除非核心测试环境或已脱敏的测试数据，确保评估结论具有实际指导意义。

设定“评估目标”时，需区分合规性目标与功能性目标，目标是证